Hướng tốt nhất để hiểu AH làm việc như thế nào, ta sẽ xem và phân tích các gói tin AH. Hình dưới đây là một ví dụ rõ về cách hoạt động của AH.
Hình 2.9 AH Packet Capture
Hình trên cho thấy các thành phần của gói tin AH. Mỗi section của AH Packet gồm : Ethernet header , IP header , AH header và Payload. Dựa trên các trường của phần AH mode, ta thấy đây là gói tin ở Transport Mode vì nó chỉ chứa IP Header. Trong trường hợp này, payload chứa ICMP echo request (hay là Ping).
SVTH: Ngô Hoàng Tuấn - GVHD: Nguyễn Hữu Chân Thành Page 24 Ping gốc chứa chuỗi mẫu tự được miêu tả trong gói tin tăng dần bởi giá trị Hex (
vd : 61, 62, 63). Sau khi giao thức AH được applied, ICMP Payload không thay đổi. Vì AH chỉ cung cấp dịch vụ đảm bảo toàn vẹn dữ liệu, không mã hoá.
Hình 2.10 AH Header Fields từ AH Packets
Các trường trong AH Header từ 4 gói tin đầu tiên trong AH session giữa host A và host B. Các trường trong header đầu tiên chỉ là nhãn, để đáp ứng trong việc nhận dạng AH mode.
SPI : host A sử dụng giá trị số Hex cdb59934 cho SPI trong cả các gói tin của nó. Trong khi đó host B sử dụng giá trị số Hex a6b32c00 cho SPI trong cả các gói tin. Điều này phản ánh được rằng kết nối AH thật sự gồm hai thành phần kết nối một chiều.
Sequence Number : cả hai host bắt đầu thiết lập chỉ số bằng 1, và cả hai tăng lên là 2 cho gói tin thứ hai của chúng.
SVTH: Ngô Hoàng Tuấn - GVHD: Nguyễn Hữu Chân Thành Page 25 Authentication information : Xác thực (đảm bảo toàn vẹn ) thông tin , là một keyed hash dựa trên hầu như tất cả các bytes trong gói tin.